Home
Claim airdrop yêu cầu ký message lạ là tình huống rất phổ biến trên X, Telegram, Discord, TikTok hoặc các website giả mạo dự án. Một số chữ ký message có thể chỉ dùng để xác minh bạn sở hữu ví, nhưng nhiều chữ ký hoặc giao dịch được thiết kế để cấp quyền nguy hiểm, bán NFT, approve token hoặc tương tác với contract độc hại.
Người mới thường nghĩ “ký message không mất gas thì không nguy hiểm”. Đây là suy nghĩ sai. Một số loại chữ ký không tốn gas nhưng vẫn có thể dẫn đến rủi ro nếu bạn không hiểu nội dung đang ký.
Dấu hiệu airdrop claim đáng nghi
Website yêu cầu ký liên tục, thời gian claim quá gấp, tên miền lạ, giao diện nhái dự án lớn, yêu cầu connect ví chính hoặc yêu cầu approve token/NFT trước khi claim.
Vì sao ký message có thể nguy hiểm?
Chữ ký có thể được dùng để xác nhận một hành động nhất định. Nếu nội dung chữ ký liên quan đến quyền tài sản hoặc marketplace, rủi ro mất NFT/token có thể xảy ra.
Cách phòng tránh
Chỉ claim từ link chính thức. Dùng ví phụ cho airdrop. Đọc kỹ popup ví. Không ký nếu thấy nội dung lạ như set approval, permit, listing, transfer hoặc quyền không liên quan.
Nếu đã ký nhầm thì làm gì?
Ngắt kết nối website, revoke quyền token/NFT nếu có, chuyển tài sản còn lại sang ví sạch nếu nghi ngờ và không tiếp tục claim trên website đó.
Câu hỏi thường gặp
Ký message có mất phí gas không?
Nhiều chữ ký không mất gas, nhưng vẫn có thể nguy hiểm tùy nội dung.
Có nên dùng ví chính để săn airdrop không?
Không nên. Nên dùng ví phụ tách biệt tài sản chính.
Dấu hiệu cảnh báo
Link claim từ comment/inbox; website tên miền lạ; yêu cầu ký nhiều lần; yêu cầu approve trước claim; popup có chữ permit/listing/approval; thời gian claim quá gấp.
Cách phòng tránh
Dùng ví phụ; chỉ lấy link chính thức; đọc kỹ nội dung ký; không ký giao dịch không hiểu; kiểm tra quyền ví sau khi claim; không nhập seed phrase.
Nếu đã lỡ bị dính thì làm gì?
Disconnect website; revoke quyền đáng nghi; chuyển tài sản sang ví sạch nếu cần; lưu URL/TXID; cảnh báo người khác; không claim tiếp.
Công cụ kiểm tra
Revoke.cash hoặc công cụ revoke uy tín; blockchain explorer; lịch sử connected sites; token approval checker; domain checker.
Bài liên quan nên đọc tiếp
Airdrop scam là gì; Fake Airdrop là gì; Token Approval và Wallet Connect khác nhau như thế nào; Revoke và Disconnect khác nhau như thế nào; Ví bị approve nhầm contract lạ phải làm gì; Phishing crypto là gì